Перейти к содержанию

bigz

Новички
  • Публикаций

    19
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о bigz

  • Статус
    Новичок
  1. Да, все проблемы решились первым запуском скрипта AVZ. Спасибо. SecurityCheck.txt
  2. Не понял, о какой проблеме речь? Первый запуск "лечащего" скрипта был неудачен из-за неверной кодировки файла fixlist.txt. Сделал повторно, вроде все сработало в этот раз. Сделал повторно Scan и выложил логи. Внешних проявлений вирусной активности нет, KAVFree молчит.
  3. Сделал, как рекомендовано. После перезагрузки повторно пересканировал. Fixlog.txt Addition.txt FRST.txt
  4. На рабочем столе файл не создался. FixLog прилагается... Fixlog.txt
  5. Уважаемый mike 1 ! Можно ли считать что лечение прошло успешно? Внешних проявлений действий вируса больше нет - переустановленный хром работает, AVP Free молчит, посторонних программ не появляется.
  6. карантин загрузил. отчеты adwcleaner прилагаю AdwCleanerC00.txt AdwCleanerS00.txt
  7. >Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock Online Application - нет в списке установленных программ и в панели управления тоже нет, не нашел, не удалил YoutubeAdBlock - не удаляется, говорит неправильный путь, посмотрел, действительно папки этой нет АВЗ -скрипт выполнил HIJACK - нашел не все строки, те что нашел - пофиксил Письмо с карантином вернулось - <mike1@avp.su>: host ASPMX.L.GOOGLE.COM[2a00:1450:4010:c0f::1b] said: 552-5.7.0 This message was blocked because its content presents a potential 552-5.
  8. Заражение произошло 28.11.2018 Броузер Chrome перестал открываться, антивирус KAV Free отлавливает вирусы-трояны: DangerousObject.Multi.Generic Trojan.Win32.Chapak.bidf Trojan.Win32.Chapak.bide AdWare.Win32.Adposhell.pdjp Trojan.Multi.GenAutoranTaskFile.a и другие, отлавливает, говорит что обезвреживает. Контрольное полное сканирование KAVFree, KVRT, AVZ ничего не находит. После перезагрузки начинается. Переустанавливаю хром с оф. сайта, перегружаю - снова лезут вирусы, KAVFree их отбивает, несанкционированные обращения по ссылкам, хром умирает, вылезает One System Cleanup Console, к
  9. пароли первым делом после переустановки всем поменяли, но виновника бы найти, в локалке зараженных машин нет - все проверили AVP Free, извне две учетки есть, где бы логи сесссий rdp посмотреть? видел в похожих сообщениях - можно через avz проверить уязвимости - для MS Server 2012 R2 Standart это сработает ?
  10. декодировались базы 1С и ее бэкапы, остальное уже не так критично, буду декодировать по мере необходимости. ОГРОМНОЕ СПАСИБО ВАМ! какие будут рекомендации по предупреждению подобного?
  11. ничего полезного не дешифруется... нашел еще readme.hta в сетевой папке. высылаю несколько небольших файлов не поддающихся дешифрованию. извините, моя ошибка.... я не подгружал ключевой файл, думал он сам подхватит, невнимательно прочел письмо... запустил декриптор заново.... это надолго, отпишусь по завершению... readme_hta2.rar crypt.rar
  12. странное дело, похоже на двойное шифрование - расшифровались только зашифрованные файлы нулевой длины, остальные - нет. проверял на двух разных папках - тоже самое... CryptConsoleDecrypter-log.txt
  13. нашел в сохраненных с зараженного диска папках (поиск по маске "readme.hta") 1130 файлов, одинаковая дата, примерно одинаковое время создания, одинаковый размер. readme-hta.rar
×
×
  • Создать...